漏洞信息(CVE-2024-12012)

一、漏洞 CVE-2024-12012 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在130.8005 TCP/IP网关运行固件版本12h中发现了一个CWE-598“使用GET请求方法携带敏感查询字符串”的问题。密码的SHA-1哈希值以及会话令牌作为URL的一部分被暴露，从而导致信息泄露。攻击者能够访问这些值（例如，受害者的浏览器、网络流量检测）可以利用此漏洞泄露密码哈希值以及会话令牌，并通过传递哈希攻击绕过身份验证机制。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A CWE-598 “Use of GET Request Method with Sensitive Query Strings” was discovered affecting the 130.8005 TCP/IP Gateway running firmware version 12h. Both the SHA-1 hash of the password as well as the session tokens are included as part of the URL and therefore exposed to information leakage scenarios. An attacker capable of accessing such values (e.g., victim browser, network traffic inspection) can exploit this vulnerability to leak both the password hash as well as session tokens and bypass the authentication mechanism using a pass-the-hash attack.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

通过GET请求中的查询字符串导致的信息暴露

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-12012 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-12012 的情报信息

标题： Page Not Found -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-12012

一、 漏洞 CVE-2024-12012 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-12012 的公开POC

三、漏洞 CVE-2024-12012 的情报信息

一、漏洞 CVE-2024-12012 基础信息